CA Certificate

최신 업데이트:2024-03-06 17:04:53

CA 인증서 추가

CDN 노드는 mTLS 상호 인증을 통해 클라이언트와 보안 통신을 지원합니다. 두 가지 기본 설정 작업이 있습니다:

  1. 클라이언트 대 서버 인증(단방향 인증)을 활성화합니다. 서버 인증서(공개 키 + 개인 키)를 업로드하고 도메인을 연결합니다.
  2. 서버 간 인증 활성화(상호 인증): 클라이언트 루트 인증서를 업로드하고 클라이언트-서버 인증 설정을 활성화합니다.
    mTLS 상호 인증을 활성화하려면 클라이언트와 CDN 노드를 모두 설정합니다. 이 기능을 활성화하기 전에 서버 인증서 파일과 클라이언트 CA 루트 인증서 파일을 먼저 업로드하십시오.

CA 인증서 업로드 방법

CDNetworks Console 에 로그인 하고 [인증서 MGMT] - [CA 인증서] - [내 인증서]를 클릭합니다.
“인증서 업로드” 버튼을 클릭합니다. 인증서를 가져오거나 인증서 콘텐츠를 복사하여 새 인증서를 추가할 수 있습니다.
Self-Service Configuration for China Premium Service Onboarding

인증서 업로드

CA 유형을 선택합니다: 루트 CA 또는 하위 CA. Sub-CA 인증서인 경우 연결된 루트 CA를 선택하십시오.
CA 이름: CA 인증서의 이름입니다.
CA 콘텐츠: CA 콘텐츠 분석을 위한 CA 파일을 업로드할 수 있습니다.
Self-Service Configuration for China Premium Service Onboarding

다음을 클릭하여 인증서 분석을 진행합니다.

도메인 이름을 CA 인증서와 연결

CA 인증서를 선택하고 “도메인 연결”을 클릭합니다. 그런 다음 인증서 배포에 연결할 도메인을 확인합니다.
Self-Service Configuration for China Premium Service Onboarding

클라이언트 mTLS 상호 인증 설정

다음과 같이 4가지 모드가 있습니다:

  • 엄격한 인증: 노드가 클라이언트 인증서의 유효성과 인증 기관의 신용 상태를 엄격하게 검증하는 것을 의미하며, 검증에 실패하면 요청(Request)을 정상적으로 연결할 수 없습니다. 이 설정을 선택하기 전에 연결된 CA 인증서를 먼저 설정해야 합니다.
  • 클라이언트 인증서 및 CA만 인증합니다: 노드가 클라이언트 인증서의 유효성과 인증 기관의 신뢰만 검증하고, 검증이 실패하는 요청은 여전히 정상적으로 접속할 수 있음을 표시합니다. 이 설정을 선택하기 전에 연결된 CA 인증서를 설정하는 것을 권장합니다.
  • 클라이언트 인증서만 인증: 노드가 클라이언트 인증서만 검증하고 인증 기관의 신용 상태를 검증하지 않으며, 검증에 실패한 요청이 여전히 정상적으로 접속할 수 있음을 표시합니다. 이 설정을 선택하기 전에 연결된 CA 인증서를 설정하는 것을 권장합니다.
  • 닫기 인증: 노드가 클라이언트 인증서를 확인하지 않음을 나타냅니다. 이 구성을 선택하면 연결된 CA 인증서를 구성할 필요가 없습니다.

Self-Service Configuration for China Premium Service Onboarding

CA 인증서 편집

인증서 편집에는 인증서 콘텐츠 업데이트가 포함됩니다. 인증서를 업데이트할 때 이전 인증서가 유효하지 않게 되는 것을 방지하려면 CDNetworks에서 즉시 업데이트해야 합니다.

  1. CDNetworks Console 에 로그인하여 [인증서 MGMT] - [CA 인증서] - [내 인증서]로 이동합니다.
  2. 오른쪽 작업 영역에서 [Edit] 버튼을 클릭합니다.
  3. 편집 페이지로 이동하여 CA 이름, CA 콘텐츠, 비고를 편집합니다.
    Self-Service Configuration for China Premium Service Onboarding
    Self-Service Configuration for China Premium Service Onboarding

CA 인증서 삭제

인증서는 하위 인증서가 없고 도메인과 연결되지 않은 경우에만 삭제할 수 있습니다.

  1. CDNetworks Console 에 로그인하여 [인증서 MGMT] - [CA 인증서] - [내 인증서]로 이동합니다.
  2. 목록 오른쪽 작업 영역에서 [Delete] 버튼을 클릭합니다.

Self-Service Configuration for China Premium Service Onboarding

내 배포

이 페이지는 사설 TLS 인증서로 배포된 도메인 목록에 대한 정보를 제공합니다. '인증서 연결 해제’를 클릭하여 가속 도메인에서 자체 TLS 인증서의 연결을 해제할 수 있습니다

TLS 인증서가 만료된 경우에도. 가속 도메인에서 TLS 인증서의 연결을 해제해야 합니다.

CDNetworks Console 에 가입하고 [MGMT] - [CA 인증서] - [내 배포]를 클릭합니다.

Self-Service Configuration for China Premium Service Onboarding

이 문서의 내용이 도움이 되었습니까?
아니오
정상적으로 제출되었습니다.피드백을 주셔서 감사합니다.앞으로도 개선을 위해 노력하겠습니다.